Wirusy istartsurf, searchfinder, feed.sonic-search

[effy90]

Przy pobieraniu pliku z dobreprogramy zainstalowały mi się jakieś wirusy jak istartsurf, searchfinder, feed.sonic-search itd. Sama nie potrafię się tego pozbyć. Załączam logi i prosiłabym o pomoc.

FRST.txt

Addition.txt

Shortcut1.txt

gmer1.txt

[jan288]

Odistaluj , istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version: - istartsurf) <==== UWAGA .  

Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ .

[effy90]

Dziękuje, zrobiłam ale dalej gdy otwieram Chrome z przypiętej ikony na pasku wyskakuje mi istartsurf, natomiast gdy z ikony na pulpicie to normalnie czysta nowa karta. To samo w przypadku FireFox'a. Czyli coś jeszcze chyba zostało. Załączam logi (2 logi z AdwCleaner -przy pierwszym nie odinstalowalam istartsurf uninstall).

AdwCleaner log2.txt

AdwCleaner log3.txt

log z malwarebytes.txt

FRST.txt

Shortcut.txt

Addition.txt

[jessica]

# Aktualizacja 03/11/2013 przez Xplode

Taki antyczny Adw-Cleaner oczywiście nie mógł usunąć nowszych wersji śmieci.

 

1)  .               SPYHUNTER

Odinstaluj, ale w ten sposób:

kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)

wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

2) Otwórz Notatnik i wklej w nim:

 

 

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Hola Better Internet Engine.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\18e32c68f4f8f5e7\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

AppInit_DLLs: C:\ProgramData\Tristip\Alphadax.dll => C:\ProgramData\Tristip\Alphadax.dll Plik nie znaleziono

AppInit_DLLs-x32: C:\ProgramData\Tristip\Quad-Tech.dll => "C:\ProgramData\Tristip\Quad-Tech.dll" Plik nie znaleziono

C:\ProgramData\Tristip

StartMenuInternet: Google Chrome.7UHCOHOCA5VZPBFJSPRUTZRCNM - C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe http://www.istartsurf.com/?type=sc&ts=1440441017&z=fd08ddff55a9051bbd1430eg0z6zbe4z5z0e6t0g6g&from=cor&uid=ST1000LM024XHN-M101MBB_S2RQJ9CC540016

S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()

C:\windows\Minidump\*.dmp

C:\ProgramData\update

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

C:\Users\User\Desktop\programy\SpyHunter.lnk

C:\Program Files (x86)\Enigma Software Group

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter.lnk

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "%PROGRAMFILES%\Enigma Software Group\SpyHunter\SH4.com"

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\Uninstall SpyHunter.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /X {4941BFEB-62C0-47A2-801E-998FC469CC2C}

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter\Uninstall SpyHunter.lnk

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

Napisz, czy problem znikł?

 

jessi

[effy90]

Tak znikł, dziękuję bardzo

FRST- log po naprawie

Zainstalowałam jeszcze adwcleaner'a nowszą wersję z linku wyżej, więc

FRST1- log po zainstalowaniu

Shortcut i Addition - też po zainstalowaniu

 

Mam 2 pytania jeszcze:

1) Czy jak mam zsynchronizowany chrome z chromem na tel to tam też coś mogło się zainstalować? Bo np. jak wejdę tam w ustawienia> wyszukiwarka, to jest ustawione na Google ale pod spodem widzę też Bing

2) Jakim programem się chronić, bo Malwarebytes jest tylko wersją próbną?

FRST.txt

FRST1.txt

Shortcut.txt

Addition.txt

[jessica]

Mam 2 pytania jeszcze:

1) Czy jak mam zsynchronizowany chrome z chromem na tel to tam też coś mogło się zainstalować? Bo np. jak wejdę tam w ustawienia> wyszukiwarka, to jest ustawione na Google ale pod spodem widzę też Bing

2) Jakim programem się chronić, bo Malwarebytes jest tylko wersją próbną?

 

 

Ad1: Bing jest domyślną wyszukiwarką Microsoftu.

 

Ad2: To nie chodzi o program, tylko o ostrożność - przejrzyj ten temat https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/

A po każdym ściągnięciu jakiegokolwiek programu z netu lepiej jest od razu użyć Adw-Cleaner.

 

Otwórz Notatnik i wklej w nim:

 

C:\windows\4941BFEB62C047A2801E998FC469CC2C.TMP

C:\Users\User\Documents\SpyHunter 4.13.6.4253 + Patch

FirewallRules: [{10FB2BDE-0838-426A-9941-527B46D92D47}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe

FirewallRules: [{081A3B26-F0C1-47F2-8E3E-934A4D836F35}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe

FirewallRules: [{0DF22785-00D1-4530-8CC8-3CE703895C63}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe

FirewallRules: [{5DFC5CDB-8A7D-4295-8C8B-B0346F802891}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe

FirewallRules: [{53165822-6FE3-43AB-B362-BE2BD9FFEECE}] => (Allow) C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

 

Potem kończymy:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)

Jest już nowsza wersja Javy, zainstaluj wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590

 

jessi

[effy90]

Zrobione, dziękuję bardzo za pomoc i pozdrawiam

[effy90]

Po tych operacjach chrome zaczął mi świrować, straciłam wszystkie zakładki, które ostatnimi czasy dodawałam (brakuje ich od 29 maja i od tego momentu też historii nie ma..) i wcześniej potrafił funkcjonować gdzie było kilka okien otwartych po nawet 30 zakładek, teraz zawiesił się gdy było jedno okno i z 10 zakładek, po wyłączeniu i włączeniu laptopa nagle chrome był zresetowany, musiałam na nowo się zalogować do konta chrome ale właśnie już bez większości zakładek. Jak mogę to naprawić?

[effy90]

Próbowałam coś sama wykombinować i skopiowałam pliki Bookmarks i Bookmarks.bak z profilu do folderu Default (wczesniejsze wersje skopiowałam i zapisalam na pulpicie w razie czego) poprawiło to sytuację o tyle, że mam już te zakładki ale jeszcze pasek zakładek nie jest taki jak był i brak historii. Też powinnam skopiować i wkleić w Default plik History i History-journal? 

 

Z historią też tak zrobiłam i wróciła Czy cookies, last session albo jakiś inny plik również powinnam przenieść? Proszę o radę.